DSM Blacklist

Owned by Thony Malmberg
Last updated: Dec 12, 2019 by Rickard Mättö
3 min read

Funktionen används för att skapa begränsningar i de rättigheter en användare har.
Ofta vill man att en användare ska ha åtkomst till hela systemet utom just några få funktioner. Man behöver då sätta upp en behörighet som innehåller alla tabeller, tabelldata, sidor, rapporter, menyer mm som finns i systemet utom just de enstaka objekt som man vill begränsa. Dessutom måste man tillföra nya rättigheter efter en systemuppdatering eftersom nya funktioner inte automatiskt blir tillgängliga för användaren.
DSM blacklist är en sida där man anger de objekt man vill begränsa för användaren. Sen gör man en körning som uppdaterar behörigheterna på den valda behörigheten. Det man angivit i blacklisten kommer då med som en begränsning för användaren och det som inte finns med i blacklisten får användaren full behörighet till.
Funktionen finns under Avdelningar/Inställningar/IT-administration/Allmänt/DSM Blacklist.
I exemplet nedan skapar vi en behörighetsuppsättning som vi kallar för "EJFAKTURA". Den ska vi begränsa så man inte kan skriva ut fakturor från systemet men i övrigt ska man kunna göra allt annat.
När man öppnat funktionen väljer man vilken behörighetsuppsättning man vill ändra.

Sen väljer man objektstyp. I det här fallet "Report" eftersom det är rapporter vi ska begränsa.
I objekt-ID anger man vilken rapport som ska begränsas.
Man upprättar en ny rad för varje objekt-ID.

På varje rad kan man ange behörighetsnivå. I det här exemplet ska man inte ha någon behörighet alls för objektet, så vi lämnar alla fält tomma.
När man fyllt i alla objekt man vill begränsa så trycker man på knappen "Uppdatera behörigheter" och svarar Ja till att köra.

En körning påbörjas då som först raderar befintliga behörigheter på den aktuella behörighetsuppsättningen och sen skapar den nya behörigheter utifrån uppsättningen i blacklisten.
Efter körningen kan vi se i behörighetsuppsättningen (genom att klicka på knappen Behörigheter) att "EJFAKTURA" har rättighet till Alla tabelldata, tabeller, codeunits och xml portar mm, men bara vissa rapporter. De rapporter som vi angett i blacklisten har inte behörighet att köras alls, medan övriga rapporter har full behörighet.

Om man vill göra ytterligare en begränsning på behörighetsuppsättningen så lägger man bara till den i blacklisten och kör om körningen.
Kommer det nya objekt i samband med programuppdatering kan man bara köra om körningen så blir dom tillgängliga för användaren direkt.
Har man många behörighetsuppsättningar som man vill uppdatera på en gång kan rapport 6052117 sättas upp som ett planeringsuppdrag. För ytterligare information om detta kontakta JMA support.

JMA Maskindata AB
Åkermans Väg 7B, 241 39 Eslöv
Tel växel 0413 - 57 30 90
www.maskindata.se